Правоохранительные и регулирующие органы большого числа стран за последний год раскрыли много случаев тайного майнинга на частных и сетевых компьютерах.
Оценки нанесенного ущерба колеблются и, в основном, состоят из выставленных счетов за потребленное электричество и упущенную выгоду по производству монет.
Однако большое число россиян проявляет поразительную беспечность в оценке риска, что их компьютер и даже телефон может быть заражен вредоносной программой скрытого майнинга и являться частью большой нелегальной сети майнеров.
Так, по данным свежего исследования компании Avast, россияне в принципе знакомы с данными о наличии вредоносных программ и сайтов, с которых приходит вирус для тайного майнинга с их устройств.
Интересно, что 40% пользователей не считают этот риск серьезным. "Среди 2 тысяч респондентов из России, более 40% не придают значения тому, что их гаджеты могут быть скрытыми майнерами, 32% считают невозможным стать жертвами вредоносного майнинга, потому что сами не являются владельцами майнинг-ферм и не занимаются добычей криптовалюты, - говорится в докладе Avast.
- При этом 95% опрошенных имеют представление о криптовалютах, а 82% слышали о вредоносных или зараженных сайтах, которые майнят криптовалюту".
С 2017 года киберпреступники стали чаще использовать для майнинга устройства интернета вещей. Эти устройства априори не так хорошо защищены и заражение труднее обнаружить, поскольку это не влияет на скорость их работы, они не нагреваются и не передают подозрительный трафик.
Так, по данным Avast, в 2017 году 24% устройств интернета вещей в России были уязвимы для кибератак, самые ненадежные из них - роутеры (69,2% могут быть взломаны).
Сейчас некоторые веб-сайты открыто предлагают посетителям выбрать - просматривать рекламу или добывать криптовалюту с помощью их устройства в фоновом режиме. Примечательно, что более 20% российских пользователей предпочли бы заменить назойливую рекламу майнингом.
"Иногда владельцы площадок намеренно устанавливают ПО для майнинга и уведомляют об этом пользователей, в основном это теневые сайты, торрент-трекеры и порносайты. Но обычно киберпреступники устанавливают код для майнинга на сайт без ведома его владельца, - говорится в исследовании.
- Также мошенники отправляют электронные письма от лица криптовалютных бирж. Это связано с ростом объема инвестиций, привлеченных с помощью ICO".
Эксперт по информационной безопасности ГК "Рамакс" Денис Дубцов считает, что количество устройств, зараженных софтом для майнинга, будет расти: "Скрытый майнинг обычно не наносит ощутимого ущерба, поэтому ему не придают такого значения, как вирусам-шифровальщикам.
Этот вид мошенничества можно назвать воровством в стиле "с миру по нитке". Кроме того далеко не все компании и пользователи обладают хотя бы минимальным набором средств защиты, поэтому подхватить криптомайнер просто, а обнаружить можно, только если специально искать".
Avast - одна из крупнейших в мире компаний, разрабатывающих защитное ПО для противодействия кибератакам в режиме реального времени.
Компания использует технологии, ориентированные на следующее поколение, в частности обучаемый автоматизированный модуль на базе облачных технологий, который непрерывно получает данные от нескольких сотен миллионов пользователей.